Ivanti Pulse Connect Secure VPN 远程代码执行（CVE-2023-46805）

[y1ong]

• 漏洞编号: CVE-2023-46805
• 危害定级: 严重
• 漏洞标签: 漏洞武器化
• 披露日期: 2024-01-13
• 信息来源: https://avd.aliyun.com/detail?id=AVD-2023-46805
• 推送原因: 漏洞创建

漏洞描述
2024年互联网上披露CVE-2023-46805 Ivanti Pulse Connect Secure VPN 远程代码执行，攻击者可构造恶意请求绕过身份认证，结合相关功能造成远程代码执行。

参考链接

1. https://forums.ivanti.com/s/article/CVE-2023-46805-Authentication-Bypass-CVE-2024-21887-Command-Injection-for-Ivanti-Connect-Secure-and-Ivanti-Policy-Secure-Gateways?language=en_US